Waslo

Seguridad

Última actualización: 7 de febrero de 2026

La seguridad es fundamental para Waslo. Manejamos comunicaciones comerciales sensibles y datos de leads, y nos tomamos esa responsabilidad en serio. Así es como protegemos sus datos.

Cifrado

En Tránsito

Toda la comunicación entre su navegador y Waslo está cifrada usando TLS (HTTPS). Las solicitudes de API, los tokens de autenticación y todas las transferencias de datos están cifradas en tránsito.

En Reposo

Los datos sensibles — incluyendo el estado de autenticación de WhatsApp y las credenciales de integración — se cifran usando cifrado autenticado estándar de la industria antes del almacenamiento.

Autenticación y Control de Acceso

  • Autenticación Basada en Tokens — todas las solicitudes de API se autentican usando tokens seguros con expiración configurable.
  • Hash de Contraseñas — las contraseñas se procesan usando algoritmos de hash fuertes y con salt antes del almacenamiento.
  • Soporte OAuth — Google OAuth proporciona una opción de autenticación segura adicional.
  • Limitación de Velocidad — los endpoints de API están protegidos con limitación de velocidad para prevenir ataques de fuerza bruta y abuso.
  • Cabeceras de Seguridad — aplicamos cabeceras HTTP orientadas a la seguridad, incluyendo Content Security Policy, X-Frame-Options y otras.

Aislamiento de Datos Multi-Tenant

Waslo es una plataforma multi-tenant. Cada consulta de datos está delimitada por organización, extraída de la sesión autenticada. Esto garantiza que una organización nunca pueda acceder a los datos de otra organización — incluyendo leads, conversaciones, configuraciones e integraciones.

Infraestructura

Nuestra plataforma está alojada en infraestructura de nube de nivel empresarial con:

  • HTTPS automático y protección contra DDoS
  • CDN global para acceso rápido y confiable
  • Aislamiento de red entre servicios
  • Conexiones de base de datos cifradas y copias de seguridad regulares
  • Redes privadas para comunicación interna entre servicios

Prácticas de Seguridad de la Aplicación

  • Validación de entrada en todos los endpoints de API para prevenir ataques de inyección
  • Restricciones de CORS para prevenir solicitudes cross-origin no autorizadas
  • Verificaciones de idempotencia en el procesamiento de mensajes para prevenir manejo duplicado
  • Sin credenciales predeterminadas — todo acceso administrativo requiere configuración explícita
  • Procesamiento de cola de mensajes cifrado para un flujo de datos confiable y seguro

Lo Que No Hacemos

  • No almacenamos credenciales brutas de autenticación de WhatsApp — solo el estado de sesión cifrado
  • No compartimos sus datos con terceros con fines publicitarios
  • No usamos sus datos de conversación para entrenar modelos de IA

Reportar Problemas de Seguridad

Si descubre una vulnerabilidad de seguridad, por favor repórtela de forma responsable enviando un correo electrónico a hello@waslo.io con el asunto "Security Report". Nos tomamos todos los informes en serio y responderemos con prontitud.